Vastuullisuusraportointia järkevällä panoksella

TIETOSUOJASELOSTE (Privacy Policy)

Päivitetty: 12.11.2025

Tämä on ESG-Start Oy:n EU:n yleisen tietosuoja-asetuksen (GDPR, 2016/679) mukainen tietosuojaseloste.

1. Rekisterinpitäjä

ESG-Start Oy
Y-tunnus: 3554748–7
Sähköposti: esg-start@esg-start.fi

ESG-Start Oy toimii henkilötietojen rekisterinpitäjänä palvelun toteutuksessa. Asiakasyritys vastaa itse antamiensa tietojen oikeellisuudesta ja päättää raportin vastaanottajista.

2. Henkilötietojen käsittelyn tarkoitus ja perusteet

ESG-Start Oy käsittelee henkilötietoja vain siinä määrin kuin se on välttämätöntä raportin laatimiseksi ja toimittamiseksi asiakkaalle.

  • Kyselylomakkeet (Jotform): Asiakas täyttää ESG-Start Oy:n verkkosivulla (Webnode.com) sijaitsevan kyselylomakkeen, jonka avulla muodostetaan hiilijalanjälki- ja vastuullisuusraportti tai tilataan ohjeistus malliraportin laadintaa varten.
  • Raportin toimitus: Yhteyshenkilön nimi ja yhteystiedot (sähköposti, puhelinnumero) voivat näkyä raportilla, joka toimitetaan suoraan kyseiseen sähköpostiosoitteeseen Microsoftin ympäristöstä.
  • Yritystason markkinointi: Tietoja voidaan käyttää ESG-Start Oy:n omien palvelujen tarjoamiseen ja kehittämiseen.

Henkilötietoja ei käytetä muihin tarkoituksiin (esimerkiksi henkilötason markkinointiin, profilointiin tai analytiikkaan), eikä niitä luovuteta ulkopuolisille tahoille.

Oikeusperuste:
GDPR 6.1(b) – henkilötietojen käsittely on tarpeen sopimuksen täyttämiseksi (raportin toimittaminen asiakkaalle).

3. Käsiteltävät henkilötiedot

Palvelussa käsitellään vain niitä henkilötietoja, jotka asiakas itse toimittaa kyselylomakkeella.
Näitä tietoja ovat:

  • yhteyshenkilön nimi
  • sähköpostiosoite
  • puhelinnumero (valinnainen)

Henkilötiedot näkyvät vain raportin yhteydessä ja niitä käytetään ainoastaan raportin toimittamiseen oikealle vastaanottajalle.

Yritys itse vastaa siitä, mitä tietoja se palvelun kautta antaa ja millä tarkkuudella. Tiedon tarkkuus ja kattavuus vaikuttavat raportoinnin luotettavuuteen, mutta ESG-Start Oy ei muokkaa eikä täydennä asiakkaan antamia tietoja.

Palvelu ei itse kerää IP-osoitteita, evästetietoja tai muita teknisiä tunnisteita.
Mahdolliset evästeet ja lokit kerätään Webnoden ja Jotformin omien tietosuojakäytäntöjen mukaisesti.

4. Tietolähteet

Tiedot saadaan käyttäjän itse täyttämänä Jotform-lomakkeella, joka on upotettuna ESG-Start Oy:n verkkosivulle (www.esg-start.fi).

ESG-Start-palvelun maksun ja/tai ESG-Monitor lomakkeen lähettämisen jälkeen lomakedata siirtyy automaattisesti Microsoftin pilvipalveluun (Azure/SharePoint/onedrive) ja poistuu Jotformista automaattisesti 24 tunnin kuluessa lähetyksestä.

5. Tietojen säilytysaika

  • Henkilötietoja ei säilytetä pysyvästi Jotformissa, ja ne säilyvät Microsoftin ympäristössä vain raporttien ja yhteydenpidon ajan.
  • Tiedot poistetaan tai anonymisoidaan, kun raportti on toimitettu ja asiakassuhde päättynyt. Asiakassuhde katsotaan päättyneeksi 24 kk yrityksen viimeisen raportointilomakkeen toimituksen jälkeen.
  • Tiedot voidaan anonymisoida tai poistaa säilytysajan päätyttyä.

6. Tietojen vastaanottajat ja siirrot

Tietoja voidaan käsitellä seuraavien palveluntarjoajien ympäristöissä:

Palveluntarjoaja

Rooli

Sijainti

Sopimusperuste / lisätietoja

Jotform Inc.

Lomakedatan vastaanotto ja väliaikainen tallennus

EU (Saksa)

Jotform GDPR & DPA

Microsoft Ireland Operations Ltd.

Tietojen tallennus ja raportointiympäristö (Azure / SharePoint / Onedrive)

EU / ETA

Microsoft GDPR & Data Protection Addendum

Webnode AG

Verkkosivualustan ylläpito ja evästeiden hallinta

ETA (Sveitsi)

Webnode Privacy Policy

Henkilötietoja (nimi, sähköposti, puhelin) ei siirretä EU/ETA-alueen ulkopuolelle.

8. Rekisteröidyn oikeudet

Rekisteröidyllä on seuraavat oikeudet:

  • saada pääsy omiin tietoihinsa,
  • pyytää virheellisten tietojen oikaisua,
  • pyytää tietojen poistamista,
  • rajoittaa tai vastustaa käsittelyä,
  • siirtää tiedot järjestelmästä toiseen,
  • tehdä valitus valvontaviranomaiselle.

Pyyntöjen käsittelyyn vastataan 30 päivän kuluessa.

9. Valitusoikeus

Jos rekisteröity katsoo, että tietoja käsitellään lainvastaisesti, hän voi tehdä valituksen valvontaviranomaiselle:

Tietosuojavaltuutetun toimisto
www.tietosuoja.fi
sähköposti: kirjaamo@om.fi

10. Yhteydenotot

Tietosuojaan liittyvissä kysymyksissä ja oikeuksien käyttämiseksi voit ottaa yhteyttä:

ESG-Start Oy
Sähköposti: esg-start@esg-start.fi
(Vastaamme kaikkiin tietosuojaa koskeviin pyyntöihin 30 päivän kuluessa.)

11. Evästeet ja kolmannen osapuolen palvelut

Palvelun verkkosivualustana käytetään Webnodea, joka voi kerätä teknisiä käyttö- ja evästetietoja omien ehtojensa mukaisesti. Lomake on upotettu (iframe) osoitteeseen www.esg-start.fi/[yrityksen nimi]. ESG-Start Oy ei kerää tai käsittele kävijöiden teknisiä tunnistetietoja (esim. IP-osoitteet), joita Webnode saattaa käsitellä omien evästekäytäntöjensä mukaisesti.
Lisätietoja:

  • Webnode: https://www.webnode.com/fi/privacy-policy/
  • Jotform: https://www.jotform.com/privacy/